Vulnerabilidad en múltiples modelos de las cameras Y-Cam (CVE-2014-1901)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
14/05/2015
Última modificación:
12/04/2025
Descripción
Los modelos de las cameras Y-Cam SD Range YCB003, YCK003, y YCW003; S Range YCB004, YCK004, YCW004; EyeBall YCEB03; Bullet VGA YCBL03 y YCBLB3; Bullet HD 720 YCBLHD5; Y-cam Classic Range YCB002, YCK002, y YCW003; y Y-cam Original Range YCB001, YCW001, con firmware 4.30 y anteriores, permiten a usuarios remotos autenticados causar una denegación de servicio (reinicio) a través de (1) un parámetro de ruta malformado en en/store_main.asp, (2) un parámetro item malformado en en/account/accedit.asp, o (3) un parámetro emailid malformado en en/smtpclient.asp. NOTA: este problema puede ser explotado sin autenticación mediante el aprovechamiento de CVE-2014-1900.
Impacto
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:y-cam:yceb03_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:yceb03:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycb004_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycb004:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycb002_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycb002:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycbl03_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycbl03:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycblb3_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycblb3:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:yck002_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:yck002:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycblhd5_firmware:4.30:*:*:*:*:*:*:* | ||
| cpe:2.3:h:y-cam:ycblhd5:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:y-cam:ycw003_firmware:4.30:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página